- ANTARA FOTO/Muhammad Adimaja
VIVA.co.id – Chairman Communication and Information System Security Research Center, Pratama Persadha, menegaskan, modus mengambil data nasabah/pengguna kartu debit/ATM maupun kredit seperti fenomena gunung es.
Ia meyakini masih banyak yang melakukan hal serupa dengan cara yang semakin banyak pula. Pratama mencontohkan kasus serupa yang terjadi di Bogor, Jawa Barat, belum lama ini.
"Bareskrim Polri menangkap penjual data nasabah di Bogor yang memiliki hampir dua juta data dan dijual di internet. Ini fenomena gunung es. Artinya, data ini terkumpul dari banyak cara, ya salah satunya, dari menggesek kartu nasabah di komputer kasir,” kata Pratama.
Mantan pejabat Lembaga Sandi Negara ini menjelaskan bahwa data pribadi harus dilindungi. Namun, secara aturan perundang-undangan hingga kini masih tumpang tindih. Belum ada kesepakatan aturan yang menjadi payung tentang definisi data pribadi. Akibatnya, penindakan pun menjadi parsial.
Berkaca pada kasus di Bogor, penyidik mengenakan pasal tentang perbankan yang merujuk pada UU Nomor 10 Tahun 1998 tentang Perbankan dan UU ITE. Namun, lagi-lagi, keduanya tidak secara khusus mengatur tentang perlindungan data pribadi.
“Keberadaan UU Perlindungan Data Pribadi harus didorong sebagai aturan yang memayungi semua jenis data pengguna. Apalagi di era maraknya aplikasi, transaksi digital, serta e-commerce," paparnya.
Langkah penguatan keamanan elektronik juga menuntut perbaikan manajemen pengamanan informasi. Harus ada standardisasi perlindungan data pribadi.
Standar inilah, menurut Pratama, mengatur hak dan kewajiban, baik konsumen maupun penyedia layanan elektronik.
“Badan Siber dan Sandi Negara bisa menjadi badan yang mengeluarkan standard perlindungan terhadap data pribadi. Misalnya saja industri perbankan dan institusi vital nasional harus menerapkan standar pengamanan data pribadi dengan variabel tertentu,” terang dia.
